python - 我可以使用 boto3 获取 IAM 密钥状态(活动或非活动)更改的日期吗?
问题描述
我希望能够检查 IAM 访问密钥是否已停用超过 90 天;如果是这样,我会删除它。问题是,我在boto3 IAM 客户端文档中没有看到返回密钥状态更改日期的函数。在该list_access_keys
功能中,您可以查看密钥的状态(活动或非活动)以及上次使用密钥的日期,但看不到状态更改的日期。有没有办法以编程方式获取这些信息?
解决方案
我不相信数据是可用的。访问密钥元数据。您可以获得最后一次使用密钥的时间,但不能获得更改时间。您可能可以通过 CloudTrail 中的 CloudWatch 事件来获取它,但您必须对其进行跟踪。换句话说,您必须收听该事件,如果您想稍后使用它,您需要将它存储在某个地方。
推荐阅读
- woocommerce - 如何使用 WooCommerce 中的 WooCommerce 订阅将价格添加到“订阅”按钮?
- c# - LINQ 选择中的 C# 子查询
- xcode - 更改文本字段的禁用状态时获取`AttributeGraph:检测到循环`错误
- reduction - 多值模型检查(约简法)
- visual-studio - MSbuild 命令行为 Nuget 包引发错误,Visual Studio 不会
- java - Spring jpa 实体字段列表
到 postgre 数组归档不工作 - excel - VBA不处理宏中的.Body Line(或HTMLBody)
- c# - Xamarin 表单外壳与登录屏幕不导航到主页内容混淆
- c# - 使用反射递归获取私有字段值
- javascript - 在 JavaScript 中将 JSON 值作为数组获取